شرکت Clearview AI به دلیل ایجاد پایگاه داده غیرقانونی شناسایی چهره ده‌ها میلیون دلار جریمه شد.

سازمان حفاظت از داده‌های هلند (Dutch DPA) مبلغ 30.5 میلیون یورو (معادل 33.7 میلیون دلار) جریمه‌ای علیه شرکت شناسایی چهره Clearview AI اعمال کرد. این شرکت با ایجاد یک پایگاه داده غیرقانونی شامل میلیاردها عکس چهره که شامل چهره‌های شهروندان هلندی نیز بود، قوانین عمومی حفاظت از داده‌ها (GDPR) در اتحادیه اروپا را نقض کرده است.

رئیس سازمان حفاظت از داده‌های هلند، الید ولفسن، در بیانیه‌ای مطبوعاتی گفت: «شناسایی چهره یک فناوری بسیار مزاحم است که نمی‌توان به سادگی آن را بر روی هر کسی در دنیا به کار برد.»

وی ادامه داد: «اگر عکسی از شما در اینترنت وجود داشته باشد – و آیا این موضوع شامل همه ما نمی‌شود؟ – ممکن است در پایگاه داده Clearview قرار بگیرید و تحت پیگیری قرار بگیرید. این یک سناریو ترسناک از یک فیلم نیست. همچنین موضوعی نیست که تنها در چین قابل انجام باشد.»

Clearview AI در چندین کشور، از جمله بریتانیا، استرالیا، فرانسه و ایتالیا، به خاطر روش خود در جمع‌آوری اطلاعات عمومی موجود در اینترنت برای ایجاد یک پایگاه داده وسیع شامل بیش از 50 میلیارد عکس چهره افراد، در معرض نظارت‌های قانونی قرار گرفته است.

افرادی که از این تصاویر شناسایی می‌شوند، یک کد بیومتریک منحصر به فرد دریافت می‌کنند که سپس به عنوان بخشی از خدمات اطلاعاتی و تحقیقاتی به مشتریان مجری قانون ارائه می‌شود تا به سرعت مظنونین، افراد مورد نظر و قربانیان را شناسایی کرده و به حل و پیشگیری از جرائم کمک کند.

سازمان حفاظت از داده‌های هلند (Dutch DPA) علاوه بر متهم کردن Clearview به جمع‌آوری داده‌های چهره کاربران بدون رضایت یا آگاهی آنها، بیان کرد که این شرکت افراد موجود در پایگاه داده خود را از روش استفاده از داده‌هایشان به مقدار کافی آگاه نمی‌سازد و مکانیزمی برای دسترسی به داده‌ها بر اساس درخواست فراهم نمی‌کند.

در حال حاضر، Clearview فقط به ساکنان شش ایالت ایالات متحده – کالیفرنیا، کلرادو، کنتیکت، اورگن، یوتا و ویرجینیا – این امکان را می‌دهد که به داده‌های خود دسترسی پیدا کنند، آنها را حذف کنند و از جمع‌آوری اطلاعات خود خارج شوند.

این سازمان همچنین اعلام کرده است که شرکت مستقر در نیویورک پس از آغاز تحقیق، اقدامات غیرقانونی خود را متوقف نکرده و به آن دستور داده است که فوراً این اقدامات را متوقف کند یا با خطر جریمه اضافی 5.1 میلیون یورو (معادل 5.6 میلیون دلار) مواجه شود. علاوه بر این، این حکم استفاده از خدمات Clearview را برای شرکت‌های هلندی ممنوع کرده است.

ولفسن گفت: «ما حالا در حال بررسی این هستیم که آیا می‌توانیم مدیریت شرکت را به طور شخصی مسئول شناخته و آنها را به خاطر هدایت این تخلفات جریمه کنیم.»

او توضیح داد: «این مسئولیت از زمانی که مدیران از نقض GDPR آگاه باشند، اجازه توقف آن را داشته باشند و از انجام این کار خودداری کنند، وجود دارد و بدین ترتیب به طور consciente این تخلفات را می‌پذیرند.»

در بیانیه‌ای که با خبرگزاری آسوشیتدپرس به اشتراک گذاشته شده، Clearview اعلام کرد که تحت قوانین حفاظت از داده‌های اتحادیه اروپا قرار نمی‌گیرد، چرا که در هلند یا اتحادیه اروپا دفتر کاری ندارد. این شرکت همچنین تصمیم را غیرقانونی توصیف کرد.

در ماه ژوئن، این شرکت همچنین تسویه‌نامه‌ای را در ایالت ایلینوی ایالات متحده به خاطر نقض حریم خصوصی در شناسایی چهره به امضا رساند که در آن به جای پرداخت جریمه معمولی، به شاکیان 23 درصد سهام در ارزش آینده‌اش را اعطا کرد. با این حال، آنها هیچ گونه خطایی را پذیرفتند.